Практическое руководство. Подключение разных источников данных

Внимание

Начиная с 21 сентября 2023 г. вы не сможете создавать новые ресурсы помощника по метрикам. По состоянию на 31 марта 2026 г. портал помощника по метрикам отключен. Служба Metrics Advisor выводится из эксплуатации не позднее 1 октября 2026 года.

Рекомендуется использовать следующие варианты:

  1. Azure Monitor, как официальный продукт Azure 3P, предоставляет возможности обнаружения аномалий и анализа через несколько интерфейсов, например, обнаружение и анализ аномалий с помощью KQL в Azure Monitor.
  2. Open-Source Детектор аномалий, этот проект с открытым исходным кодом предоставляет те же возможности обнаружения аномалий, используемые Кеншоу, Azure Помощник по метрикам и Azure детектор аномалий в серверной части.
  3. Фабрика

Внимание

Microsoft рекомендует использовать самый безопасный поток проверки подлинности. Некоторые потоки проверки подлинности, описанные в этой статье, требуют очень высокого уровня доверия к приложению и несут риски, которые не присутствуют в других более безопасных потоках. Следует использовать этот поток только в случае, если другие более безопасные потоки, например управляемые удостоверения, не являются целесообразными.

Используйте эту статью, чтобы найти параметры и требования для подключения различных типов источников данных к Помощник по метрикам ИИ Azure. Дополнительные сведения об использовании данных с Помощником по метрикам см. в статье Подключение данных.

Поддерживаемые типы аутентификации

Типы аутентификации Описание
Базовая Вам необходимо предоставлять основные параметры для доступа к источникам данных. Например, можно использовать строку подключения или пароль. Администраторы канала данных могут просматривать эти учетные данные.
Azure управляемое удостоверение Управляемые удостоверения для ресурсов Azure — это функция Microsoft Entra ID. Он предоставляет службы Azure с автоматически управляемым удостоверением в Microsoft Entra ID. Удостоверение можно использовать для проверки подлинности в любой службе, поддерживающей проверку подлинности Microsoft Entra.
Azure SQL строка подключения Сохраните строку подключения Azure SQL в качестве сущности учетных данных в Metrics Advisor и используйте её непосредственно каждый раз при импорте данных метрик. Только администраторы сущности учетных данных могут просматривать эти учетные данные, но авторизованные зрители могут создавать каналы данных без сведений об этих учетных данных.
Azure Data Lake Storage 2-го поколения общий ключ Сохраните ключ учетной записи озера данных как сущность учетных данных в Помощнике по метрикам и используйте его напрямую каждый раз при импорте данных метрик. Только администраторы сущности учетных данных могут просматривать эти учетные данные, но авторизованные зрители могут создавать каналы данных без сведений об этих учетных данных.
Субъект-служба Сохраните субъект-службу как сущность учетных данных в Помощнике по метрикам и используйте его напрямую каждый раз при импорте данных метрик. Только администраторы сущности учетных данных могут просматривать эти учетные данные, но авторизованные зрители могут создавать каналы данных без сведений об этих учетных данных.
Субъект-служба из хранилища ключей Сохраните субъект-службу в хранилище ключей как сущность учетных данных в Помощнике по метрикам и используйте его каждый раз при импорте данных метрик. Только администраторы сущности учетных данных могут просматривать эти учетные данные, но зрители могут создавать каналы данных без сведений об этих учетных данных.

Источники данных и соответствующие типы проверки подлинности

Источники данных Типы аутентификации
Аналитика приложений Базовая
Хранилище BLOB-объектов Azure (JSON) Базовая
Управляемая идентификация
Azure Cosmos DB (SQL) Базовая
Azure Data Explorer (Kusto) Базовая
Управляемая идентификация
Субъект-служба
Служебный принципал из криптографического хранилища
Azure Data Lake Storage 2-го поколения Базовая
ключ общего доступа для Data Lake Storage 2-го поколения
Субъект-служба
Служебный принципал из криптографического хранилища
Центры событий Azure Базовая
Azure Monitor Журналы Базовая
Субъект-служба
Служебный принципал из криптографического хранилища
База данных SQL Azure / SQL Server Базовая
Управляемая идентификация
Субъект-служба
Служебный принципал из криптографического хранилища
Строка подключения Azure SQL
Хранилище таблиц Azure Базовая
InfluxDB (InfluxQL) Базовая
MongoDB Базовая
MySQL Базовая
PostgreSQL Базовая

В следующих разделах описываются параметры, необходимые для всех типов проверки подлинности в сценариях с различными источниками данных.

Аналитика приложений

  • Идентификатор приложения можно использовать для обозначения этого приложения при использовании API Application Insights. Чтобы получить идентификатор приложения, выполните следующие действия.

    1. В ресурсе Application Insights щелкните Доступ через API.

      Снимок экрана: получение идентификатора приложения из ресурса Application Insights.

    2. Скопируйте созданный идентификатор приложения в поле Идентификатор приложения в Помощнике по метрикам.

  • Ключ API. Приложения используют ключи API за пределами браузера для доступа к этому ресурсу. Чтобы получить ключ API, выполните следующие действия:

    1. В ресурсе Application Insights щелкните Доступ через API.

    2. Выберите Создание ключа API.

    3. Введите краткое описание, установите флажок Читать телеметрию и нажмите кнопку Создать ключ.

      Screenshot, показывающий, как получить ключ API на портале Azure.

      Внимание

      Скопируйте и сохраните этот ключ API. Вам больше не будет показано. Если ключ будет утерян, понадобится создать новый.

    4. Скопируйте ключ API в поле Ключ API в Помощнике по метрикам.

  • Query: журналы Application Insights основаны на Azure Data Explorer, а запросы журналов Azure Monitor используют версию одного языка запросов Kusto. В качестве основного источника информации о создании запросов к Application Insights используйте документацию по языку запросов Kusto.

    Пример запроса:

    [TableName] | where [TimestampColumn] >= datetime(@IntervalStart) and [TimestampColumn] < datetime(@IntervalEnd);

    Более конкретные примеры см. в учебнике по написанию запросов.

Хранилище BLOB-объектов Azure (JSON)

  • строка Connection: существует два типа проверки подлинности для Хранилище BLOB-объектов Azure (JSON):

    • Basic. Дополнительные сведения о получении этой строки см. в статье Настройка строк подключения служба хранилища Azure. Кроме того, вы можете зайти на портал Azure для ресурса Хранилище BLOB-объектов Azure и найти строку подключения непосредственно в Settings>Ключи доступа.

    • Managed identity: управляемые идентификаторы для ресурсов Azure могут авторизовать доступ к данным объектов BLOB и очередей. Эта функция использует учетные данные Microsoft Entra из приложений, работающих в виртуальных машинах Azure, приложениях-функциях, группах масштабируемых виртуальных машин и других службах.

      Управляемое удостоверение можно создать на портале Azure для ресурса Хранилище BLOB-объектов Azure. В контроль доступа (IAM) выберите Назначения ролей, а затем Добавить. Предлагается следующий тип роли: Чтение данных из блоб-хранилища. Дополнительные сведения см. в статье Использовать управляемое удостоверение для доступа к служба хранилища Azure.

      Снимок экрана, показывающий blob с управляемым удостоверением.

  • Контейнер: Помощник по метрикам ожидает, что данные временных рядов хранятся в виде файлов BLOB (по одному BLOB на каждую отметку времени) в одном контейнере. Это поле имени контейнера.

  • шаблон Blob: помощник по метрикам использует путь для поиска JSON-файла в Хранилище BLOB-объектов. Это пример шаблона BLOB-объектов, который используется для поиска JSON-файла в хранилище Blob: %Y/%m/FileName_%Y-%m-%d-%h-%M.json. Атрибут %Y/%m определяет путь. Если в пути содержится атрибут %d, его можно добавить после %m. Если имя JSON-файла задано по дате, также можно использовать %Y-%m-%d-%h-%M.json.

    Поддерживаются следующие параметры:

    • %Y — это год в формате yyyy.
    • %m — это месяц в формате MM.
    • %d — день, представленный в формате dd.
    • %h — это час в формате HH.
    • %M — это минута в формате mm.

    Например, в следующем наборе данных шаблон BLOB-объекта должен иметь вид %Y/%m/%d/00/JsonFormatV2.json.

    Снимок экрана, показывающий шаблон blob.

  • Версия формата JSON: определяет схему данных в файлах JSON. Помощник по метрикам поддерживает следующие версии. Вы можете указать одну из них в поле:

    • версия 1

      Принимаются только метрики Name и Value. Например:

      {"count":11, "revenue":1.23}

    • версия 2

      Принимаются также метрики Dimensions и метка времени. Например:

      [
  {"date": "2018-01-01T00:00:00Z", "market":"en-us", "count":11, "revenue":1.23},
  {"date": "2018-01-01T00:00:00Z", "market":"zh-cn", "count":22, "revenue":4.56}
]

    Для каждого JSON-файла допускается только одна метка времени.

Azure Cosmos DB (SQL)

  • Строка подключения: строка подключения для доступа к экземпляру Azure Cosmos DB. Это можно найти в ресурсе Azure Cosmos DB на портале Azure в Keys. Дополнительные сведения см. в разделе Secure access to data in Azure Cosmos DB.

  • База данных. База данных для запроса. На портале Azure в разделе Containers перейдите к Browse, чтобы найти базу данных.

  • Идентификатор коллекции: идентификатор коллекции для запроса. На портале Azure в разделе Containers перейдите к Browse, чтобы найти идентификатор коллекции.

  • SQL-запрос. SQL-запрос, позволяющий получать и формулировать данные в многомерные данные временных рядов. В запросе можно использовать переменные @IntervalStart и @IntervalEnd. Они должны иметь следующий формат: yyyy-MM-ddTHH:mm:ssZ.

    Пример запроса:

    SELECT [TimestampColumn], [DimensionColumn], [MetricColumn] FROM [TableName] WHERE [TimestampColumn] >= @IntervalStart and [TimestampColumn] < @IntervalEnd

    Дополнительные сведения см. в учебнике по написанию запросов.

Azure Data Explorer (Kusto)

  • Connection string: существует четыре типа проверки подлинности для Azure Data Explorer (Kusto): базовая, учетная запись службы, учетная запись службы из хранилища ключей и управляемое удостоверение. Источник данных в строка подключения должен находиться в формате URI (начинается с https). URI можно найти на портале Azure.

    • Basic: помощник по метрикам поддерживает доступ к Azure Data Explorer (Kusto) с помощью проверки подлинности приложения Microsoft Entra. Необходимо создать и зарегистрировать приложение Microsoft Entra, а затем авторизовать его для доступа к базе данных Azure Data Explorer. Дополнительные сведения см. в разделе Создание регистрации приложения Microsoft Entra в Azure Data Explorer. Вот пример строки подключения:

      Data Source=<URI Server>;Initial Catalog=<Database>;AAD Federated Security=True;Application Client ID=<Application Client ID>;Application Key=<Application Key>;Authority ID=<Tenant ID>

    • Субъект-служба — это конкретный экземпляр, созданный из объекта приложения. Субъект-служба наследует определенные свойства от этого объекта приложения. Объект субъекта-службы определяет, какие действия приложение фактически может выполнять в определенном клиенте, кто имеет доступ к приложению и к каким ресурсам приложение может получить доступ. Как использовать учетную запись службы в Помощник по метрикам:

      1. Создайте регистрацию приложения Microsoft Entra. Дополнительные сведения см. в разделе Создание регистрации приложения Microsoft Entra в Azure Data Explorer.

      2. Управление разрешениями базы данных Azure Data Explorer. Для получения дополнительной информации см. Управление разрешениями базы данных в Azure Data Explorer.

      3. Создайте сущность учетных данных в Помощнике по метрикам. Узнайте, как создать сущность учетных данных в Metrics Advisor, чтобы вы могли выбрать эту сущность при добавлении канала данных для типа аутентификации с использованием субъектов-службы.

      Вот пример строки подключения:

      Data Source=<URI Server>;Initial Catalog=<Database>

    • Управляющий объект из Azure Key Vault: Azure Key Vault помогает защитить криптографические ключи и секретные значения, которые используют облачные приложения и службы. С помощью Key Vault можно шифровать ключи и значения секретов. Сначала необходимо создать субъект-службу, а затем сохранить субъект-службу в Key Vault. Для получения дополнительной информации см. статью Создание объекта учетных данных для сущности службы из хранилища ключей, чтобы следовать подробной процедуре задания сущности службы из хранилища ключей. Вот пример строки подключения:

      Data Source=<URI Server>;Initial Catalog=<Database>

    • Managed identity: управляемое удостоверение для ресурсов Azure может авторизовать доступ к данным BLOB-объектов и очередей. Управляемое удостоверение использует учетные данные Microsoft Entra из приложений, работающих в виртуальных машинах Azure, функциональных приложениях, наборах масштабируемых виртуальных машин и других службах. Используя управляемое удостоверение для ресурсов Azure и проверки подлинности Microsoft Entra, можно избежать хранения учетных данных с приложениями, работающими в облаке. Узнайте, как авторизоваться с помощью управляемого удостоверения.

      Вы можете создать управляемое удостоверение в вашем портале Azure для сервиса Azure Data Explorer (Kusto). Выберите Разрешения>Добавить. Предлагается следующий тип роли: администратор/зритель.

      Снимок экрана, показывающий управляемую идентификацию для Kusto.

      Вот пример строки подключения:

      Data Source=<URI Server>;Initial Catalog=<Database>

  • Запрос. См. раздел Язык запросов Kusto, чтобы получить и сформулировать данные в многомерные временные ряды данных. В запросе можно использовать переменные @IntervalStart и @IntervalEnd. Они должны иметь следующий формат: yyyy-MM-ddTHH:mm:ssZ.

    Пример запроса:

    [TableName] | where [TimestampColumn] >= datetime(@IntervalStart) and [TimestampColumn] < datetime(@IntervalEnd);

    Дополнительные сведения см. в учебнике по написанию запросов.

Azure Data Lake Storage 2-го поколения

  • Account Name: Типы проверки подлинности для Azure Data Lake Storage 2-го поколения: основные, общий ключ Azure Data Lake Storage 2-го поколения, учетная запись службы и учетная запись службы из Key Vault.

    • Базовое: Имя вашей учетной записи Azure Data Lake Storage 2-го поколения. Это можно найти в вашей учетной записи хранения Azure (Azure Data Lake Storage 2-го поколения) в ключах доступа .

    • Azure Data Lake Storage 2-го поколения общий ключ. Сначала необходимо указать ключ учетной записи для доступа к Azure Data Lake Storage 2-го поколения (это то же самое, что и ключ учетной записи в базовом типе проверки подлинности. Это можно найти в вашей учетной записи хранения Azure (Azure Data Lake Storage 2-го поколения) в ключах доступа . Затем вы создаете сущность учетных данных для Azure Data Lake Storage 2-го поколения типа общего ключа и заполняете ключ учетной записи.

      Имя учетной записи соответствует имени для базовой аутентификации.

    • Субъект-служба. Субъект-служба представляет собой конкретный экземпляр, созданный из объекта приложения и наследующий определенные свойства от этого объекта приложения. Субъект-служба создается в каждом клиенте, где используется приложение, и ссылается на глобальный уникальный объект приложения. Объект субъекта-службы определяет, какие действия приложение фактически может выполнять в определенном клиенте, кто имеет доступ к приложению и к каким ресурсам приложение может получить доступ.

      Имя учетной записи соответствует имени для базовой аутентификации.

      Step 1: Создайте и зарегистрируйте приложение Microsoft Entra, а затем авторизуйте его для доступа к базе данных. Дополнительные сведения см. в разделе Создание регистрации приложения Microsoft Entra.

      Шаг 2. Назначьте роли.

      1. На портале Azure перейдите к службе учётные записи хранилища.

      2. Выберите учетную запись Azure Data Lake Storage 2-го поколения, используемую с этой регистрацией приложения.

      3. Выберите контроль доступа (IAM).

      4. Щелкните +Добавить, а затем выберите Добавить назначение ролей в меню.

      5. Задайте для поля Select значение — имя приложения Microsoft Entra, а роль установите на Участник данных хранилища BLOB. Затем выберите Сохранить.

      Снимок экрана: шаги по назначению ролей.

      Шаг 3:Создайте сущность учетных данных в Metrics Advisor, чтобы вы могли выбрать эту сущность при добавлении источника данных для типа аутентификации субъекта-службы.

    • Service principal from Key Vault: Key Vault помогает защитить криптографические ключи и секретные значения, которые используются облачными приложениями и службами. С помощью Key Vault можно шифровать ключи и значения секретов. Сначала создайте учетную запись службы, а затем сохраните ее в хранилище ключей. Дополнительные сведения см. в Создание удостоверения для служебного субъекта из Key Vault. Имя учетной записи соответствует имени для базовой аутентификации.

  • Account Key (только для базового типа проверки подлинности): укажите ключ учетной записи для доступа к Azure Data Lake Storage 2-го поколения. Это можно найти в вашей учетной записи хранения Azure (Azure Data Lake Storage 2-го поколения) в ключах доступа .

  • Имя файловой системы (контейнер): Помощник по метрикам ожидает, что данные временных рядов хранятся в виде BLOB-файлов (один файл на отметку времени) в одном контейнере. Это поле имени контейнера. Вы можете найти это в экземпляре хранилища Azure (Azure Data Lake Storage 2-го поколения). В Data Lake Storage выберите Containers, а затем вы увидите имя контейнера.

  • Шаблон каталога. Это шаблон каталога для файла большого двоичного объекта. Поддерживаются следующие параметры:

    • %Y — это год в формате yyyy.
    • %m — это месяц в формате MM.
    • %d — день, представленный в формате dd.
    • %h — это час в формате HH.
    • %M — это минута в формате mm.

    Пример запроса для ежедневной метрики: %Y/%m/%d.

    Пример запроса для почасовой метрики: %Y/%m/%d/%h.

  • File Template: помощник по метрикам использует путь для поиска JSON-файла в Хранилище BLOB-объектов. Ниже приведен пример шаблона файла blob, который используется для поиска JSON-файла в хранилище объектов: %Y/%m/FileName_%Y-%m-%d-%h-%M.json. Атрибут %Y/%m определяет путь. Если в пути содержится атрибут %d, его можно добавить после %m.

    Поддерживаются следующие параметры:

    • %Y — это год в формате yyyy.
    • %m — это месяц в формате MM.
    • %d — день, представленный в формате dd.
    • %h — это час в формате HH.
    • %M — это минута в формате mm.

    Помощник по метрикам поддерживает схему данных в JSON-файлах, как показано в следующем примере:

    [
   {"date": "2018-01-01T00:00:00Z", "market":"en-us", "count":11, "revenue":1.23},
   {"date": "2018-01-01T00:00:00Z", "market":"zh-cn", "count":22, "revenue":4.56}
]

Центры событий Azure

  • Ограничения. При интеграции необходимо учитывать следующие ограничения.

    • Интеграция Помощника по метрикам с Центрами событий в настоящее время поддерживает не более трех активных каналов данных в одном экземпляре Помощника по метрикам общедоступной предварительной версии.

    • Metrics Advisor всегда начнёт обрабатывать сообщения с наиболее позднего офсета, в том числе при повторной активации приостановленного канала данных.

      • Сообщения за период приостановки канала данных будут утрачены.
      • При создании канала данных время начала приема данных автоматически устанавливается в соответствии с текущей временной меткой по всемирному координированному времени (UTC). Это время предназначено исключительно для справки.

    • Для каждой группы потребителей можно использовать только один канал данных. Чтобы повторно использовать группу потребителей из другого удаленного канала данных, необходимо подождать не менее десяти минут после удаления.

    • После создания потока данных невозможно изменить строка подключения и группу потребителей.

    • Для сообщений Центров событий поддерживается только формат JSON, а значения JSON не могут быть вложенными объектами JSON. Элемент верхнего уровня может быть объектом JSON или массивом JSON.

      Ниже показаны допустимые сообщения:

      Один объект JSON:

      {
"metric_1": 234, 
"metric_2": 344, 
"dimension_1": "name_1", 
"dimension_2": "name_2"
}

      Массив JSON:

      [
    {
        "timestamp": "2020-12-12T12:00:00", "temperature": 12.4,
        "location": "outdoor"
    },
    {
        "timestamp": "2020-12-12T12:00:00", "temperature": 24.8,
        "location": "indoor"
    }
]

  • Строка подключения. Перейдите в экземпляр Центров событий. Затем добавьте новую политику или выберите существующую политику общего доступа. Скопируйте строку подключения во всплывающем окне. Снимок экрана: Центры событий.

    Снимок экрана: политики общего доступа.

    Ниже приведен пример строки подключения:

    Endpoint=<Server>;SharedAccessKeyName=<SharedAccessKeyName>;SharedAccessKey=<SharedAccess Key>;EntityPath=<EntityPath>

  • Группа потребителей. Группа потребителей — это представление всего центра событий (состояние, позиция или смещение). Это можно найти в меню Consumer Groups экземпляра Центры событий Azure. Группа потребителей может обслуживать только один канал данных. Для каждого канала данных необходимо создавать новую группу потребителей.

  • Отметка времени (необязательно). Помощник по метрикам использует отметку времени Центров событий в качестве отметки времени для события, если источник данных пользователя не содержит поле отметки времени. Поле отметки времени является необязательным. Если не выбран столбец отметки времени, служба использует в качестве отметки время, проведенное в очереди.

    Поле отметки времени должно иметь один из двух следующих форматов:

    • YYYY-MM-DDTHH:MM:SSZ
    • Количество секунд или миллисекунд из эпохи 1970-01-01T00:00:00Z.

    Отметка времени остается привязанной к степени детализации. Например, если отметка времени имеет значение 2019-01-01T00:03:00Z, степень детализации составляет 5 минут, а Помощник по метрикам привязывает ее к 2019-01-01T00:00:00Z. Если отметка времени события имеет значение 2019-01-01T00:10:00Z, Metrics Advisor использует её напрямую, без какой-либо привязки.

Azure Monitor Журналы

Azure Monitor журналы имеют следующие типы проверки подлинности: базовый, учетная запись службы и учетная запись службы из Key Vault.

  • Базовый. Вам необходимо заполнить поля Идентификатор арендатора, Идентификатор клиента, Секрет клиента и Идентификатор рабочей области. Сведения о получении значения полей Идентификатор арендатора, Идентификатор клиента и Секрет клиента см. в разделе Регистрация приложения или веб-API. На портале Azure можно найти идентификатор Workspace ID.

    Screenshot, на котором показано, где найти идентификатор рабочей области на портале Azure.

  • Субъект-служба. Субъект-служба представляет собой конкретный экземпляр, созданный из объекта приложения и наследующий определенные свойства от этого объекта приложения. Субъект-служба создается в каждом клиенте, где используется приложение, и ссылается на глобальный уникальный объект приложения. Объект субъекта-службы определяет, какие действия приложение фактически может выполнять в определенном клиенте, кто имеет доступ к приложению и к каким ресурсам приложение может получить доступ.

    Step 1: Создайте и зарегистрируйте приложение Microsoft Entra, а затем авторизовать его для доступа к базе данных. Дополнительные сведения см. в разделе Создание регистрации приложения Microsoft Entra.

    Шаг 2. Назначьте роли.

    1. На портале Azure перейдите к службе учётные записи хранилища.

    2. Выберите контроль доступа (IAM).

    3. Щелкните +Добавить, а затем выберите Добавить назначение ролей в меню.

    4. Задайте для поля Select значение — имя приложения Microsoft Entra, а роль установите на Участник данных хранилища BLOB. Затем выберите Сохранить.

      Снимок экрана: назначение ролей.

    Шаг 3:Создайте сущность учетных данных в Metrics Advisor, чтобы вы могли выбрать эту сущность при добавлении источника данных для типа аутентификации субъекта-службы.

  • Service principal from Key Vault: Key Vault помогает защитить криптографические ключи и секретные значения, которые используются облачными приложениями и службами. С помощью Key Vault можно шифровать ключи и значения секретов. Сначала создайте учетную запись службы, а затем сохраните ее в хранилище ключей. Дополнительные сведения см. в Создание удостоверения для служебного субъекта из Key Vault.

  • Запрос. Задайте запрос. Дополнительные сведения см. в Запросы по журналам в Azure Monitor.

    Пример запроса:

    [TableName]
| where [TimestampColumn] >= datetime(@IntervalStart) and [TimestampColumn] < datetime(@IntervalEnd)
| summarize [count_per_dimension]=count() by [Dimension]

    Дополнительные сведения см. в учебнике по написанию запросов.

База данных SQL Azure | SQL Server

  • Connection String: Типы проверки подлинности для База данных SQL Azure и SQL Server включают базовую аутентификацию, управляемые удостоверения, строку подключения Azure SQL, доверенный субъект и доверенный субъект из хранилища ключей.

    • Basic: Metrics Advisor принимает строку подключения в стиле ADO.NET для источника данных SQL Server. Вот пример строки подключения:

      Data Source=<Server>;Initial Catalog=<db-name>;User ID=<user-name>;Password=<password>

    • Managed identity: управляемое удостоверение для ресурсов Azure может авторизовать доступ к данным blob-объектов и очередей. Это делается с помощью учетных данных Microsoft Entra из приложений, запущенных на виртуальных машинах Azure, из функциональных приложений, наборов масштабируемых виртуальных машин и других служб. Используя управляемое удостоверение для ресурсов Azure и проверки подлинности Microsoft Entra, можно избежать хранения учетных данных с приложениями, работающими в облаке. Чтобы включить управляемую сущность, выполните следующие действия:

    1. Включение системой назначаемого управляемого удостоверения становится процессом в один клик. На портале Azure для рабочей области Metrics Advisor перейдите к Settings>Identity>System assigned. Задайте статус Вкл.

      Снимок экрана: установка статуса

    2. Включите проверку подлинности Microsoft Entra. На портале Azure для вашего источника данных перейдите в Настройки>Администратор Active Directory. Выберите пункт Назначить администратора и выберите учетную запись пользователя Microsoft Entra, чтобы назначить его администратором сервера. Затем щелкните Выбрать.

      Снимок экрана: установка администратора.

    3. Включите managed identity в Metrics Advisor. Запрос можно изменить в средстве управления базами данных или на портале Azure.

      средство Management. В средстве управления базами данных выберите Active Directory — универсальная с поддержкой MFA в поле проверки подлинности. В поле User name введите имя учетной записи Microsoft Entra, заданной администратором сервера на шаге 2. Например, это может быть test@contoso.com.

      Снимок экрана: настройка сведений о подключении.

      портал Azure. В базе данных SQL выберите редактор Query editor и войдите в учетную запись администратора. Снимок экрана, который показывает, как изменить запрос в портале Azure.

      Затем выполните следующие команды в окне запроса (обратите внимание, что это те же команды, что и при использовании средства управления):

      CREATE USER [MI Name] FROM EXTERNAL PROVIDER
ALTER ROLE db_datareader ADD MEMBER [MI Name]

      Примечание.

      MI Name: это имя управляемого удостоверения в Помощнике по метрикам (для service principal его необходимо заменить именем service principal). Дополнительные сведения см.в разделе Авторизация с помощью управляемого удостоверения.

      Ниже приведен пример строки подключения:

      Data Source=<Server>;Initial Catalog=<Database>

    • Azure SQL строка подключения:

      Ниже приведен пример строки подключения:

      Data Source=<Server>;Initial Catalog=<Database>;User ID=<user-name>;Password=<password>

    • Субъект-служба. Субъект-служба представляет собой конкретный экземпляр, созданный из объекта приложения и наследующий определенные свойства от этого объекта приложения. Субъект-служба создается в каждом клиенте, где используется приложение, и ссылается на глобальный уникальный объект приложения. Объект субъекта-службы определяет, какие действия приложение фактически может выполнять в определенном клиенте, кто имеет доступ к приложению и к каким ресурсам приложение может получить доступ.

      Step 1: Создайте и зарегистрируйте приложение Microsoft Entra, а затем авторизовать его для доступа к базе данных. Дополнительные сведения см. в разделе Создание регистрации приложения Microsoft Entra.

      Step 2: Выполните описанные ранее действия в разделе управляемого удостоверения в SQL Server.

      Шаг 3:Создайте сущность учетных данных в Metrics Advisor, чтобы вы могли выбрать эту сущность при добавлении источника данных для типа аутентификации субъекта-службы.

      Ниже приведен пример строки подключения:

      Data Source=<Server>;Initial Catalog=<Database>

    • Service principal from Key Vault: Key Vault помогает защитить криптографические ключи и секретные значения, которые используются облачными приложениями и службами. С помощью Key Vault можно шифровать ключи и значения секретов. Сначала создайте учетную запись службы, а затем сохраните ее в хранилище ключей. Дополнительные сведения см. в Создание удостоверения для служебного субъекта из Key Vault. Вы также можете найти строка подключения в ресурсе SQL Server Azure в Settings>Connection strings.

      Вот пример строки подключения:

      Data Source=<Server>;Initial Catalog=<Database>

  • Запрос. Используйте SQL-запрос, позволяющий получать и формулировать данные в многомерные данные временных рядов. Чтобы получить ожидаемое значение метрик в интервале, в запросе можно использовать @IntervalStart и @IntervalEnd. Они должны иметь следующий формат: yyyy-MM-ddTHH:mm:ssZ.

    Пример запроса:

    SELECT [TimestampColumn], [DimensionColumn], [MetricColumn] FROM [TableName] WHERE [TimestampColumn] >= @IntervalStart and [TimestampColumn] < @IntervalEnd

Хранилище таблиц Azure

  • Строка подключения. Создайте подписанный URL-адрес (SAS) и укажите его здесь. Самый простой способ создания URL-адреса SAS — использовать портал Azure. В разделе Параметры перейдите к учетной записи хранения, к которой требуется получить доступ. Выберите Сигнатура общего доступа. Установите флажки Table и Object, а затем выберите Generate SAS и строка подключения. В рабочей области инструмента Metrics Advisor скопируйте Table service SAS URL и вставьте его в текстовое поле.

    Скриншот, на котором показано, как создать общий доступ по подписи в Azure Table Storage.

  • Имя таблицы. Укажите таблицу для запроса. Вы можете найти это в экземпляре вашей учетной записи Azure для хранения данных. Выберите Таблицы в разделе Служба таблиц.

  • Запрос. Чтобы получить ожидаемое значение метрик в интервале, в запросе можно использовать @IntervalStart и @IntervalEnd. Они должны иметь следующий формат: yyyy-MM-ddTHH:mm:ssZ.

    Пример запроса:

    PartitionKey ge '@IntervalStart' and PartitionKey lt '@IntervalEnd'

    Дополнительные сведения см. в учебнике по написанию запросов.

InfluxDB (InfluxQL)

  • Connection String: строка подключения для доступа к InfluxDB.

  • База данных. База данных для запроса.

  • Запрос: Запрос, позволяющий получать и формулировать данные в многомерный временной ряд данных для поглощения.

    Пример запроса:

    SELECT [TimestampColumn], [DimensionColumn], [MetricColumn] FROM [TableName] WHERE [TimestampColumn] >= @IntervalStart and [TimestampColumn] < @IntervalEnd

Дополнительные сведения см. в учебнике по написанию запросов.

  • Имя пользователя. Необязательный параметр для проверки подлинности.
  • Пароль. Необязательный параметр для проверки подлинности.

MongoDB

  • Connection String: строка подключения для доступа к MongoDB.

  • База данных. База данных для запроса.

  • Запрос: Команда, позволяющая получать и формулировать данные в многомерные временные ряды для обработки. Для проверки команды используйте db.runCommand().

    Пример запроса:

    {"find": "[TableName]","filter": { [Timestamp]: { $gte: ISODate(@IntervalStart) , $lt: ISODate(@IntervalEnd) }},"singleBatch": true}

MySQL

  • Connection String: строка подключения для доступа к базе данных MySQL.

  • Запрос: Запрос, позволяющий получать и формулировать данные в многомерный временной ряд данных для поглощения.

    Пример запроса:

    SELECT [TimestampColumn], [DimensionColumn], [MetricColumn] FROM [TableName] WHERE [TimestampColumn] >= @IntervalStart and [TimestampColumn]< @IntervalEnd

    Дополнительные сведения см. в учебнике по написанию запросов.

PostgreSQL

  • Connection String: строка подключения для доступа к базе данных PostgreSQL.

  • Запрос: Запрос, позволяющий получать и формулировать данные в многомерный временной ряд данных для поглощения.

    Пример запроса:

    SELECT [TimestampColumn], [DimensionColumn], [MetricColumn] FROM [TableName] WHERE [TimestampColumn] >= @IntervalStart and [TimestampColumn] < @IntervalEnd

    Дополнительные сведения см. в учебнике по написанию запросов.

Следующие шаги

  • Last updated on